提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【IPSEC】VPN互访异常:隧道间路由目的路由用户配置错误

|

问题描述

总部A:   分支B  分支C     A跟B,C之间互访都正常,B,C配置隧道间路由后,互访不通。(本案例截图为内部实验环境)
总部A有B,C两个分支分别如下图中的128,129
541735b475bc714576.png
B设备上测试ping不通C的内网网段,查看路由确是指向vpntun口的
949135b475bf867b8c.png

在C设备上pingB内网网段结果一样,路由也是正确的。
119065b475c2570f2a.png

告警信息

处理过程

检查B隧道间路由配置,发现B的目的路由用户写错了。Ps:目的路由是隧道间路由的出方向,我们是经过A跟C建立连接的,因此需要把用户改成连接A时的用户名
197225b475c5910308.png
查看C的隧道间路由配置没问题:
555895b475c7c0c60e.png
B的隧道间路由配置更改后分别在B和C上测试都正常了。
344605b475ca0b5611.png

242695b475cd9f1e18.png

根因

隧道间路由的目的路由用户配置错误

解决方案

更改隧道间路由的目的路由用户

建议与总结

隧道间路由的出方向由目的路由用户决定的

我要分享
文档编号: 49849
作者: sangfor2299
更新时间: 2018-08-01 11:27
适用版本: